|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
21-ви ноември 2008, 10:34
| |||
| |||
| Проблем с компютър Снощи, когато booted ми компютъра в Windows XP, три грешки на Windows се казва: "Грешка при зареждане на C: \ Windows \ System32 \ lwmela.dll" "Грешка при зареждане на C: \ Windows \ System32 \ logibeja.dll" "Грешка при зареждане на C: \ Windows \ System32 \ nebazifi.dll" Аз бях забелязал, че всички три от тези грешки са свързани с rundll32.exe. Погледнах на Google, и това предполага, че аз не трябва да изтриете файла. Аз съм се чудех дали някой може да ми помогне ми реши проблема. Ive 'афиш hijackThis моя дневник. Надявам се това да помогне. Код: |
|
#2
21-ви ноември 2008, 13:05
| |||
| |||
| Проблем с компютър Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)
Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага. ---------- Моля инсталирате новата версия на HijackThis и след ново дневник. Изтеглям TrendMicro HijackThis.exe (HJT) на работния плот.
__________________  |
|
#3
21-ви ноември 2008, 20:25
| |||
| |||
| Проблем с компютър Благодаря ви Evilfantasy. След вървят MBAM и rebooting, изскачащите прозорци сякаш спряха да се появяват. Тук са моите дневници. MBAM: Malwarebytes "Анти-злонамерен софтуер 1,30 База данни версия: 1415 Windows 5.1.2600 Service Pack 3 21/11/2008 7:17:41 PM mbam-дневник-2008-11-21 (19-17-41). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 53708 Време изминали: 3 минути (а), 24 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 3 Заразени стойности в системния регистър: 5 Регистър на данните Заразени Точки: 2 Заразени папки: 0 Заразени файлове: 0 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантина и изтрити успешно. Заразени стойности в системния регистър: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ cpm13d13c71 (Trojan.Agent) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ vuzeparume (Trojan.Agent) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни \ 10e20fed (Trojan.Vundo) -> карантина и изтрити успешно. Регистър на данните Точки заболяване: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Разширено \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Добра: (1) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Разширено \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Добра: (1) -> карантина и изтрити успешно. Заразени папки: (№ злонамерени статии открит) Заразени файлове: (№ злонамерени статии открит) HijackThis: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 7:23:04 PM, от 21/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ Program Files \ UltraMon \ UltraMon.exe C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe C: \ Windows \ System32 \ RUNDLL32.EXE C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ WINDOWS \ SOUNDMAN.EXE C: \ Windows \ System32 \ Ctfmon.exe C: \ Documents и Settings \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ гигабайт \ EnergySaver \ GSvr.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: ContributeBHO клас - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Принос CS3/contributeieplugin.dll O2 - BHO: (няма име) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ Windows \ System32 \ jabupogu.dll (файл липсва) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: Adobe PDF Конверсионно Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll O2 - BHO: PDF-XChange Viewer IE-Plug-in - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Тракер Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ PDF-Viewer \ PDFXCviewIEPlugin . DLL O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll O3 - Toolbar: Принос Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Принос CS3/contributeieplugin.dll O4 - HKLM \ .. \ Пусни: [GEST] m '| \ ü O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Пусни: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / авто O4 - HKLM \ .. \ Пусни: [Acrobat помощник 8,0] "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ Пусни: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ бен \ Вж SiO ~ 2.EXE O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Program Files \ Общи файлове \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Пусни: [AlcWzrd] ALCWZRD.EXE O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE O4 - HKCU \ .. \ Пусни: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" ясни O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" / C O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [vuzeparume] Rundll32.exe "C: \ Windows \ System32 \ lowumela.dll", S (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe O8 - Extra контекст менюто: Добавете към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай линк към целевите Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: Конвертирай целеви линк към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай избрани линкове към Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - Extra контекст менюто: Конвертирай избрани линкове към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - Extra контекст менюто: Конвертирай подбор на Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: Конвертирай подбор на съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай към Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Контрол) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll C: \ Windows \ System32 \ gevabovo.dll C: \ Windows \ System32 \ logibeja.dll O23 - Обслужване: Adobe версия CS3 реплика - Adobe Systems Incorporated - C: \ Program Files \ Общи файлове \ Adobe \ Adobe версия CS3 реплика \ Server \ бен \ VersionCueCS3.exe O23 - Обслужване: AVG Free8 Е-мейл скенер (avg8emc) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Обслужване: AVG Free8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Обслужване: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Бонжур Service) - Apple Computer, Inc - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Обслужване: FAH @ F: + + Файлове далеч вика 2 пляскане 2 + [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕЩИ + FAH.exe - неизвестен собственик - C: \ Windows \ O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Обслужване: GEST служба за управление на програмата. (GEST Service) - неизвестен собственик - C: \ Program Files \ гигабайт \ EnergySaver \ GSvr.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: Nero BackItUp Планировчик 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - Обслужване: NMIndexingService - Nero AG - C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexingService.exe O23 - Обслужване: nTune служба (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: PnkBstrB - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrB.exe O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe -- Краят на файла - 10749 байта |
|
#4
21 ноември 2008, 21:44
| |||
| |||
| Проблем с компютър Изглежда по-добре, но все още има някои зловреден софтуер наляво, за да са чисти. Деинсталирайте всички пукнатини / WAREZ сега моля. Тя няма нищо добро за почистване на злонамерен софтуер, когато тя е почти 100% вероятност, че зловреден софтуер дойде от един от тях. Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до: - O2 - BHO: (няма име) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ Windows \ System32 \ jabupogu.dll (файл липсва) - O4 - HKLM \ .. \ Пусни: [GEST] m '| \ ü - O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE - O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [vuzeparume] Rundll32.exe \ "C: \ Windows \ System32 \ lowumela.dll \", S (User \ 'местна услуга \ ") - O20 - AppInit_DLLs: avgrsstx.dll C: \ Windows \ System32 \ gevabovo.dll C: \ Windows \ System32 \ logibeja.dll - O23 - Обслужване: FAH @ F: + + Файлове далеч вика 2 пляскане 2 + [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕЩИ + FAH.exe - неизвестен собственик - C: \ Windows \ Затворете всички прозорци освен HijackThis и кликнете Fix проверени. ---------- Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Отиди на Start> Run и вид notepad.exe след което натиснете OK Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop Код: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "GEST" =- "Alcmtr" =- Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа. Изтрийте fixme.reg от Desktop. ---------- Изтеглям ATF-чисти от Atribune и го запишете на вашия Desktop. Алтернативен Изтегляне на връзката Windows Vista потребители: ATF-чисти, трябва да бъде Пусни като администратор Щракнете два пъти ATF-Cleaner.exe за да стартирате програмата. Проверете кутии в ляво от:
Сега кликнете Празен Избрани Когато получите Съставено Почистване съобщението, натиснете OK Firefox потребителите кликват Firefox в менюто бар Кликнете върху Избери всички, След това кликнете върху Изпразвам Забележка: Ако искате да си записват паролите клик Не на ред. Opera потребителите кликват Opera в менюто бар Кликнете върху Избери всички, След това кликнете върху Изпразвам Забележка: Ако искате да си записват паролите клик Не по ред Важно: Рестартирайте компютъра, преди да продължите. Имайте предвид, че системата ви ще се пуска бавна за рестартиране или две след като се използва този инструмент, така че не паника ---------- Изтегли ComboFix © чрез sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. За Windows XP системи инсталирате конзолата за възстановяване: - Ако използвате Windows XP и не вече са инсталирани на конзолата за възстановяване, моля ви осигури интернет връзка е активна (ако е възможно) и кликнете върху Да. - Ако по някаква причина ви интернет не работи кликнете Не. -- Ако не използвате Windows XP, няма да бъдете подканени. - Когато се появи подкана да приеме ЛСКП клик OK. - Приемане на Microsoft ЛСКП (Натисни Да). - Когато сте казал, че RC е инсталиран правилно клик YES за да продължите сканирането за злонамерен софтуер. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.
__________________ |
|
#5
22-ри ноември 2008, 10:02
| |||
| |||
| Проблем с компютър Аз успешно добавят код към моя регистър. Аз също се активира само моя AVG и тя каза, че открит троянски кон "SHeur2.CWU" на открито. Това се намира на C: \ System том Информация \ _Restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll. Ive 'също премахнати някои от моите пукнати приложения, които не съм използвате. Един от тях, който не беше премахнат Далечния Извикай 2. Аз бях забелязал, че в регистрите, тази игра се появява доста често. Бихте тази игра да се допринася за проблема? И накрая, за HijackThis трупи, как искаш да знаеш какво да се премахне? Мислиш ли, просто премахнете елементи, които не изглеждат правилни, или има по-систематичен подход към него? ________________________________ ComboFix 08-11-21.05 - Аз 2008-11-22 8:12:31.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00] Работещи от: C: \ Documents и настройки \ ме \ Desktop \ ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ aporanuz.ini C: \ Windows \ System32 \ ifizaben.ini . ((((((((((((((((((((((((( Файлове Създаден от 2008-10-22 до 2008-11-22 ))))))))))) )))))))))))))))))))) . 2008-11-21 19:21. 2008-11-21 19:21 <DIR> г -------- C: \ Program Files \ Trend Микро 2008-11-21 19:03. 2008-11-21 19:03 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2008-11-21 19:03. 2008-11-21 19:03 <DIR> г -------- C: \ Documents и настройки \ ме \ Прилагане Data \ Malwarebytes 2008-11-21 19:03. 2008-11-21 19:03 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes 2008-11-21 19:03. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-11-21 19:03. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-11-21 08:25. 2008-11-21 08:25 69 - A ------ C: \ Windows \ NeroDigital.ini 2008-11-21 08:24. 2008-11-21 08:25 3532 - A ------ C: \ drmHeader.bin 2008-11-20 06:34. 2008-11-20 06:34 <DIR> г -------- C: \ Documents и настройки \ ме \ Прилагане Data \ Leadertech 2008-11-17 22:31. 2008-11-17 22:31 <DIR> г -------- C: \ Program Files \ MSECache 2008-11-13 20:26. 2008-08-07 11:38 9728 - A ------ C: \ Windows \ System32 \ RtNicProp32.dll 2008-11-13 07:17. 2008-09-04 09:15 1106944 ----- --- в C: \ Windows \ System32 \ dllcache \ msxml3.dll 2008-11-13 07:17. 2008-10-24 03:21 455296 ----- --- в C: \ Windows \ System32 \ dllcache \ mrxsmb.sys 2008-11-11 07:22. 2008-11-11 07:22 <DIR> г -------- C: \ Program Files \ Belarc 2008-11-11 07:22. 2008-02-27 13:49 3840 - A ------ C: \ Windows \ System32 \ Drivers \ BANTExt.sys 2008-11-09 08:13. 2008-11-09 08:13 <DIR> г -------- C: \ Program Files \ Virtools 2008-11-06 22:31. 2007-12-03 02:10 644400 - A ------ C: \ Windows \ System32 \ MSCOMCT2.OCX 2008-11-06 20:58. 2008-11-06 20:58 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Fallout3 2008-11-06 20:57. 2008-11-06 20:57 <DIR> г -------- C: \ Program Files \ MSBuild 2008-11-06 20:55. 2008-11-06 20:55 <DIR> г -------- C: \ Windows \ System32 \ XPSViewer 2008-11-06 20:55. 2008-11-06 20:55 <DIR> г -------- C: \ Program Files \ Референтен Асамблеи 2008-11-06 20:54. 2008-11-06 20:54 <DIR> г -------- C: \ Windows \ System32 \ xlive 2008-11-06 20:54. 2006-06-29 13:07 14048 --------- C: \ Windows \ System32 \ spmsg2.dll 2008-11-05 07:49. 2008-11-22 07:51 <DIR> г -------- C: \ Windows \ System32 \ Drivers \ Ср 2008-11-05 07:49. 2008-11-05 07:49 <DIR> г -------- C: \ Program Files \ AVG 2008-11-05 07:49. 2008-11-05 07:49 97928 - A ------ C: \ Windows \ System32 \ Drivers \ avgldx86.sys 2008-11-05 07:49. 2008-11-05 07:49 76040 - A ------ C: \ Windows \ System32 \ Drivers \ avgtdix.sys 2008-11-05 07:49. 2008-11-05 07:49 10520 - A ------ C: \ Windows \ System32 \ avgrsstx.dll 2008-11-03 09:40. 2008-11-05 07:44 <DIR> г -------- C: \ Documents и настройки \ LogMeInRemoteUser 2008-10-29 07:59. 2008-10-29 07:59 <DIR> г -------- C: \ Program Files \ Microsoft Silverlight 2008-10-23 21:08. 2008-10-15 08:34 337408 ----- --- в C: \ Windows \ System32 \ dllcache \ netapi32.dll 2008-10-22 10:07. 2008-10-22 10:07 <DIR> г -------- C: \ Windows \. Jagex_cache_32 2008-10-22 10:07. 2008-10-22 10:08 30 - A ------ C: \ Documents и настройки \ ме \ jagex_runescape_preferences.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-22 16:15 16608 ---- О C: \ Windows \ gdrv.sys 2008-11-22 04:36 183112 ---- О C: \ Windows \ System32 \ PnkBstrB.exe 2008-11-22 04:36 138184 ---- О C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2008-11-21 23:39 --------- г ----- WC: \ Documents и настройки \ ме \ Прилагане Data \ uTorrent 2008-11-21 18:44 66872 ---- О C: \ Windows \ System32 \ PnkBstrA.exe 2008-11-21 16:12 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Google Updater 2008-11-16 08:35 --------- г ----- WC: \ Program Files \ LogMeIn 2008-11-14 04:25 319488 ---- О C: \ Windows \ HideWin.exe 2008-11-07 06:31 --------- D - H - WC: \ Program Files \ InstallShield Инсталиране Информация 2008-11-07 06:30 --------- г ----- WC: \ Program Files \ Google 2008-11-05 15:49 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ avg8 2008-11-03 15:05 87352 ---- О C: \ Windows \ System32 \ LMIinit.dll 2008-11-03 15:05 83288 ---- О C: \ Windows \ System32 \ LMIRfsClientNP.dll 2008-11-03 15:05 47640 ---- О C: \ Windows \ System32 \ Drivers \ LMIRfsDriver.sys 2008-11-03 15:05 28984 ---- О C: \ Windows \ System32 \ LMIport.dll 2008-11-03 15:05 23736 ---- О C: \ Windows \ System32 \ lmimirr.dll 2008-11-03 15:05 10040 ---- О C: \ Windows \ System32 \ lmimirr2.dll 2008-10-29 10:02 --------- г ----- WC: \ Program Files \ Microsoft работнически 2008-10-25 06:17 --------- г --- О C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП 2008-10-24 11:21 455296 ---- О C: \ Windows \ System32 \ Drivers \ mrxsmb.sys 2008-10-20 05:28 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ FLEXnet 2008-10-19 22:44 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Ubisoft 2008-10-18 01:48 5554 ---- О C: \ Windows \ System32 \ ealregsnapshot1.reg 2008-10-18 01:48 --------- г ----- WC: \ Program Files \ Електронни изкуства 2008-10-17 09:16 --------- г ----- WC: \ Program Files \ Windows Live 2008-10-17 08:58 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ WLInstaller 2008-10-17 08:57 --------- dcsh - WC: \ Program Files \ Общи файлове \ WindowsLiveInstaller 2008-10-16 22:13 202776 ---- О C: \ Windows \ System32 \ wuweb.dll 2008-10-16 22:13 1809944 ---- О C: \ Windows \ System32 \ Wuaueng.dll 2008-10-16 22:12 561688 ---- О C: \ Windows \ System32 \ wuapi.dll 2008-10-16 22:12 323608 ---- О C: \ Windows \ System32 \ wucltui.dll 2008-10-16 22:09 92696 ---- О C: \ Windows \ System32 \ cdm.dll 2008-10-16 22:09 51224 ---- О C: \ Windows \ System32 \ wuauclt.exe 2008-10-16 22:09 43544 ---- О C: \ Windows \ System32 \ wups2.dll 2008-10-16 22:08 34328 ---- О C: \ Windows \ System32 \ wups.dll 2008-10-16 22:06 268648 ---- О C: \ Windows \ System32 \ mucltui.dll 2008-10-16 22:06 208744 ---- О C: \ Windows \ System32 \ muweb.dll 2008-10-14 02:05 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ nView_Profiles 2008-10-14 02:03 --------- г ----- WC: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2008-10-14 02:03 --------- г ----- WC: \ Program Files \ AGEIA технологии 2008-10-13 16:13 --------- г ----- WC: \ Program Files \ SystemRequirementsLab 2008-10-13 16:13 --------- г ----- WC: \ Documents и настройки \ ме \ Прилагане Data \ SystemRequirementsLab 2008-10-09 05:12 --------- г ----- WC: \ Documents и настройки \ ме \ Прилагане Data \ Nero 2008-10-09 05:11 --------- г ----- WC: \ Program Files \ Общи файлове \ Nero 2008-10-09 05:10 --------- г ----- WC: \ Program Files \ Nero 2008-10-09 05:10 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ Nero 2008-10-09 04:34 --------- г ----- WC: \ Program Files \ Общи файлове \ Autodesk общо 2008-10-09 04:34 --------- г ----- WC: \ Program Files \ Общи файлове \ Alias общо 2008-10-09 04:33 6656 ---- О C: \ Windows \ System32 \ haspvdd.dll 2008-10-09 04:33 47616 ---- О C: \ Windows \ System32 \ Drivers \ Haspnt.sys 2008-10-09 04:32 --------- г ----- WC: \ Program Files \ Autodesk 2008-10-05 06:52 94208 ---- О C: \ Windows \ ScUnin.exe 2008-10-01 00:43 1286152 ---- О C: \ Windows \ System32 \ msxml4.dll 2008-09-27 06:16 --------- г ----- WC: \ Program Files \ 3DGroove 2008-09-22 05:57 --------- г ----- WC: \ Program Files \ Keyclone 2008-09-19 00:32 4 - SH - R C: \ WINOS.SYS 2008-09-17 16:55 453152 ---- О C: \ Windows \ System32 \ nvudisp.exe 2008-09-17 04:27 453152 ---- О C: \ Windows \ System32 \ NVUNINST.EXE 2008-09-16 04:35 107888 ---- О C: \ Windows \ System32 \ CmdLineExt.dll 2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys 2008-09-10 01:14 1307648 ------ WC: \ Windows \ System32 \ msxml6.dll 2008-09-04 17:15 1106944 ---- О C: \ Windows \ System32 \ msxml3.dll 2008-09-04 16:31 288024 ---- О C: \ Windows \ System32 \ PhysXCplUI.exe 2008-08-29 15:57 70936 ---- О C: \ Windows \ System32 \ PhysXLoader.dll 2008-08-26 07:24 826368 ---- О C: \ Windows \ System32 \ wininet.dll 2008-08-21 04:00 22328 ---- О C: \ Documents и настройки \ ме \ Прилагане Data \ PnkBstrK.sys . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] "AlcoholAutomount" = "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" [2007-07-02 220544] "Google Update" = "C: \ Documents и настройки \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-10-07 13574144] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784] "LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048] "UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536] "Acrobat Помощник 8,0" = "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992] "Adobe_ID0EYTHM" = "C: \ progra ~ 1 \ ОБЩА ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ бен \ версия ~ 2.EXE" [2007-03-20 1884160] "NeroFilterCheck" = "C: \ Program Files \ Общи файлове \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136] "NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160] "AVG8_TRAY" = "C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-10-07 86016] "nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ System32 \ nwiz.exe] "RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe] "SoundMan" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe] "AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] C: \ Documents и настройки \ ме \ Старт Меню \ Програми \ Startup \ Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ LMIinit] 2008-11-03 07:05 87352 C: \ Windows \ System32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm "Sentinel" = snti386.dll [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ ме Старт Меню Програми ^ ^ ^ Startup Adobe Media Player.lnk] пътека = C: \ Documents и настройки \ ме \ Старт Меню \ Програми \ Startup \ Adobe Media Player.lnk резервна = C: \ Windows \ pss \ Adobe Media Player.lnkStartup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] - A ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център] "UpdatesDisableNotify" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "G: \ \ Игри \ \ Сиера \ \ FEARCombat \ \ fpupdate.exe" = "G: \ \ Игри \ \ Сиера \ \ FEARCombat \ \ FEARMP.exe" = "C: \ \ WINDOWS \ \ System32 \ \ PnkBstrA.exe" = "C: \ \ WINDOWS \ \ System32 \ \ PnkBstrB.exe" = "C: \ \ Program Files \ \ Opera \ \ opera.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ Adobe \ \ Adobe Версия щека CS3 \ \ Server \ \ бен \ \ VersionCueCS3.exe" = "C: \ \ Program Files \ \ гигабайт \ \ EnergySaver \ \ run.exe" = "C: \ \ Program Files \ \ Sony \ \ гара \ \ LaunchPad \ \ LaunchPad.exe" = "C: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" = "C: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ бен \ \ maya.exe" = "G: \ \ Игри \ \ Battlefield2 \ \ BF2.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Електронни изкуства \ \ EADM \ \ Core.exe" = "G: \ \ Игри \ \ FarCry2 \ \ Далечния Извикай 2 \ \ бен \ \ FarCry2.exe" = "G: \ \ Игри \ \ FarCry2 \ \ Далечния Извикай 2 \ \ бен \ \ FC2Launcher.exe" = "G: \ \ Игри \ \ FarCry2 \ \ Далечния Извикай 2 \ \ бен \ \ FC2Editor.exe" = "C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" = "C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "3703: TCP" = 3703: TCP: Adobe версия CS3 реплика Server "3704: TCP" = 3704: TCP: Adobe версия CS3 реплика Server "50900: TCP" = 50900: TCP: Adobe версия CS3 реплика Server "50901: TCP" = 50901: TCP: Adobe версия CS3 реплика Server R1 AvgLdx86; AVG Свободен AVI Loader Driver x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [2008-11-05 97928] R2 avg8emc; AVG Free8 Е-мейл скенер; C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288] R2 avg8wd; AVG Free8 пазител; C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704] R2 AvgTdiX; AVG Free8 мрежа Redirector; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [2008-11-05 76040] R2 GEST служба; GEST служба за програмата за управление.; "C: \ Program Files \ гигабайт \ EnergySaver \ GSvr.exe" [2008-08-16 80392] R2 LMIInfo; LogMeIn Kernel Информация доставчик; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver; LogMeIn Отдалечена файлова система водача; \? \ C: \ Windows \ System32 \ Drivers \ LMIRfsDrive r.sys [2008-08-17 47640] R2 UltraMonUtility; UltraMon Utility Driver \? \ C: \ Program Files \ Общи файлове \ реално Софт \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776] R3 UltraMonMirror; UltraMonMirror; C: \ Windows \ System32 \ Drivers \ UltraMonMirror.sys [2006-09-24 3584] S4 LMIRfsClientNP; LMIRfsClientNP; [] . Съдържание на "Класифицирани Задачи" папка 2008-11-22 C: \ Windows \ задачи \ GoogleUpdateTaskUser.job - C: \ Documents и настройки \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30] . . ------- Допълнителни Сканирай ------- . FireFox -: Профил - C: \ Documents и настройки \ ме \ Прилагане Data \ Mozilla \ Firefox \ Профили \ c4mu9u23.default \ FF -: приставка - C: \ Documents и настройки \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl л FF -: приставка - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ браузъра \ nppdf32.dll FF -: приставка - C: \ Program Files \ DivX \ DivX съдържание Uploader \ npUpload.dll FF -: приставка - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll FF -: приставка - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll FF -: приставка - C: \ Program Files \ Mozilla Firefox \ плъгини \ npyaxmpb.dll FF -: приставка - C: \ Program Files \ Virtools \ 3D Живот Player \ npvirtools.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-22 08:15:19 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... C: \ Windows \ ТЕМП \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 байта сканирането приключи успешно скритите файлове: 1 ************************************************** ************************ "ServiceDll" = "C: \ Windows \ System32 \ es.dll" [HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + + Файлове далеч вика 2 пляскане 2 + [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕЩИ + FAH.exe] "Път_към_образа" = "F: \ Downloads \ далеч вика 2 пляскане 2 \ [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕН \ FAH.exe-svcstart " [HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + + Файлове далеч вика 2 пляскане 2 + [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕЩИ + FAH.exe] "Път_към_образа" = "F: \ Downloads \ далеч вика 2 пляскане 2 \ . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe C: \ Windows \ System32 \ wdfmgr.exe C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe . ************************************************** ************************ . Приключване време: 2008-11-22 8:18:54 - машината е rebooted [ми] ComboFix-карантина-files.txt 2008-11-22 16:18:50 Предварително Пусни: 75917185024 байта свободно Пост-писта: 76165115904 байта свободно 252 --- EOF --- 2008-11-19 11:01:01 _______________________________________________ Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 8:51:17 AM, от 22/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ Program Files \ UltraMon \ UltraMon.exe C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe C: \ Windows \ System32 \ RUNDLL32.EXE C: \ WINDOWS \ RTHDCPL.EXE C: \ WINDOWS \ SOUNDMAN.EXE C: \ Windows \ System32 \ Ctfmon.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Documents и Settings \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ гигабайт \ EnergySaver \ GSvr.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: ContributeBHO клас - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Принос CS3/contributeieplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: Adobe PDF Конверсионно Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll O2 - BHO: PDF-XChange Viewer IE-Plug-in - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Тракер Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ PDF-Viewer \ PDFXCviewIEPlugin . DLL O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll O3 - Toolbar: Принос Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Принос CS3/contributeieplugin.dll O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Пусни: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / авто O4 - HKLM \ .. \ Пусни: [Acrobat помощник 8,0] "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ Пусни: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ бен \ Вж SiO ~ 2.EXE O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Program Files \ Общи файлове \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Пусни: [AlcWzrd] ALCWZRD.EXE O4 - HKCU \ .. \ Пусни: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" ясни O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ Пусни: [Google Update] "C: \ Documents и Settings \ ме \ Local Settings \ Прилагане Data \ Google \ Update \ GoogleUpdate.exe" / C O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe O8 - Extra контекст менюто: Добавете към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай линк към целевите Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: Конвертирай целеви линк към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай избрани линкове към Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - Extra контекст менюто: Конвертирай избрани линкове към съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - Extra контекст менюто: Конвертирай подбор на Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: Конвертирай подбор на съществуващи PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - Extra контекст менюто: Конвертирай към Adobe PDF - RES: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Контрол) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O23 - Обслужване: Adobe версия CS3 реплика - Adobe Systems Incorporated - C: \ Program Files \ Общи файлове \ Adobe \ Adobe версия CS3 реплика \ Server \ бен \ VersionCueCS3.exe O23 - Обслужване: AVG Free8 Е-мейл скенер (avg8emc) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Обслужване: AVG Free8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Обслужване: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Бонжур Service) - Apple Computer, Inc - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Обслужване: FAH @ F: + + Файлове далеч вика 2 пляскане 2 + [RAZOR1911] [WEB SEED] FAR Провъзгласи 2 CRACK - REAL 100% НАПЪЛНО РАБОТЕЩИ + FAH.exe - неизвестен собственик - C: \ Windows \ O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Обслужване: GEST служба за управление на програмата. (GEST Service) - неизвестен собственик - C: \ Program Files \ гигабайт \ EnergySaver \ GSvr.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: Nero BackItUp Планировчик 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - Обслужване: NMIndexingService - Nero AG - C: \ Program Files \ Общи файлове \ Nero \ Lib \ NMIndexingService.exe O23 - Обслужване: nTune служба (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe -- Краят на файла - 10115 байта |
|
#6
22-ри ноември 2008, 12:33
| |||
| |||
| Проблем с компютър Цитат:
Цитат:
Цитат:
Нека да знаят какво решение за отстраняване на пукнатини. Аз не съм ще отпадъците си време обливане над логове и идва с поправки, ако няма да ги отстраните.
__________________ |
|
#7
22-ри ноември 2008, 13:15
| |||
| |||
| Проблем с компютър Мога да премахнете всички мои пукнати игри, но не мога да премахнете пукнати софтуер като CS3/Maya като Трябват ми за моята работа. Аз също не може да премахне моята пукнати Windows: ( Съжалявам за губиш време evilfantasy. Не бях наясно тази политика. Аз все още съм много благодарен и дълбоко оценявам помощта ви. |
|
#8
22-ри ноември 2008, 13:29
| |||
| |||
| Проблем с компютър Докато сте с юридическо копие на Windows не правя много добре да се опита да премахне зловредния софтуер. Смятам, че трудно да повярвам, че всеки работодател или клиент ще насърчават или одобрявам използването на пиратски софтуер с техните данни. Ако имате клиенти, информация за компютъра ви, са пускането им в сериозен риск. Дори ако той е вашата собствена информация, да поставите себе си и някой ви изпрати имейл или мигновени съобщения до най-сериозния риск както извор. Липсата на сигурност е много опасно. Това е много вярно изявление. Цитат:
__________________ |
|
#9
22-ри ноември 2008, 13:40
| |||
| |||
| Проблем с компютър О, аз съм на пълен работен ден на студентите. Аз работя с много софтуер, например CS3, Мая ... и други много скъп софтуер. За съжаление аз прекарват по-голямата част от моите пари за обучение и книги, така че не разполагат с достатъчна за закупуване на софтуер. |
|
#10
22-ри ноември 2008, 13:50
| |||
| |||
| Проблем с компютър Дори ако бяхме да продължи по-голямата част от инструментите, които използваме да свърши премахването на пукнатини във всеки случай. "Майкрософт", както и много софтуер и хардуер, продавачите са ramping усилията цял свят да направят невъзможно или поне изключително трудно да тече Windows и други програми без legit Windows ключ. Не трябва да се разгледа най-малко Windows юридически, преди да са изведнъж остана без никакви OS да работи с най-малко. Вижте ТУК. Пиратство = краде без значение колко е оправдано. Това е най-добре да се премахне ComboFix. Не е сигурно средство за просто лъже наоколо.
__________________ |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Компютърна Проблем | etipjar | Общи Хардуер Чат | 1 | 7 Jan 2008 15:08 |
| Нова компютърна Проблем | CaPpedDoG | Общи Хардуер Чат | 11 | 31 Дек 2007 22:30 |
| Компютърен проблем | gretgret | Общи Хардуер Чат | 14 | 27 Дек 2007 03:26 |
| Привет. Може би ти ще ми помогне с компютърен проблем. | Sefiros | Мултимедия & Codecs | 1 | 8 Декември 2007 22:05 |
| Компютърна Проблем | Jase123 | Общи Хардуер Чат | 5 | 27 Окт 2007 04:37 |
| Нишка Инструменти | |
| |
